- 简介
- 目录大纲
- 最新文档
19.5 智能合约
一、引言 智能合约[1]作为区块链核心构成要素之一,主要用来实现可编程交易和去中心化应用(DApp),凭借其灵活多变的特性,催生了丰富的区块链应用,极大的促进了区块链生态繁荣,为传统金融、医疗保险等领域带来了巨大变革。有别于比特币交易中使用的简单脚本语言,在功能更加完备的以太坊中[2],使用图灵完备的Solidity语言来编写智能合约,以太坊智能合约工作原理如图1所示。 图1 智能合约工作原理(……
myh0st - 2025年9月5日 16:51
19.4 车联网
一、简介 如今,大多数汽车都有车机,负责汽车座舱内的娱乐、联网、控制空调座椅等功能,也有人称之为座舱域控制器、多媒体系统等。近期,我们在研究了某品牌汽车的车机时,发现某个车机与其他车机的软硬件结构存在较大的差异。撰写本文,有两个目的,一是向读者尽可能多地介绍该车机的信息与破解过程,二是探讨这类车机应该如何进行防护。我们将分三个章节,分别介绍车机的结构、车机的破解过程和车机的防护思路。 二、车机的结……
myh0st - 2025年9月5日 16:48
19.3.5 虚拟化安全攻防
虚拟化安全风险分析 本部分主要参考自NIST.SP.800-125Ar1 [3]。 Hypervisor信任模型 在一个Hypervisor平台中: 虚拟机是不可信的,包括虚拟机操作系统和所有用户态应用程序。 Hypervisor平台中的设备驱动是不可信的,除非它们带有安全证书。 提供虚拟机隔离的Hypervisor核心组件是可信的。 对于II型Hypervisor来说,宿主机操作系统是可信的。……
myh0st - 2025年9月4日 17:23
19.3.4 云原生安全攻防
云原生 云原生指构建和运行应用以充分利用通过云交付模式交付的分布式计算。云原生应用旨在充分利用云平台特有的可扩展性、弹性和灵活性优势。根据云原生计算基金会 (CNCF) [1]的定义,云原生技术可帮助企业在公有云、私有云和混合云上构建和运行可扩展的应用。云原生方法的典型特性包括容器、服务网络、微服务、不可变基础设施以及声明式API等等。借助这些特性,企业可以获得松散耦合的弹性、可管理、可观测的系统……
myh0st - 2025年9月4日 17:18
19.3.3 云服务安全攻防
公有云厂商提供的云服务种类较多,涵盖计算、容器、数据库、存储、无服务器等类别,不同的云厂商提供的云服务也不尽相同。近年来,公有云服务也不断披露出相关风险,如下所示: AWS Log4Shell热补丁漏洞 Log4Shell(CVE-2021-44228)是2021年最严重的漏洞之一。AWS为了帮助用户防御这个漏洞,针对不同的环境开源了几个热补丁解决方案。热补丁是向有漏洞的运行中的应用程序注入一个修……
myh0st - 2025年9月4日 17:17
19.3.2 云上资产发现与信息收集
云基础设施组件 要对云上资产进行资产发现与信息收集,首先我们需要了解云上的基础设施组件是什么样子。了解云上的基础设施组件非常重要,因为这些组件构成了整个云计算基础架构的基础,并且直接影响着资产发现和信息收集的过程。 在云计算基础架构中,基础设施组件通常包括计算、存储、网络和安全等方面的资源。例如,计算资源可以是虚拟机、容器或无服务器计算引擎;存储资源可以是对象存储或块存储;网络资源可以是虚拟网络或……
myh0st - 2025年9月4日 17:15
19.3.1 云上攻击路径
传统攻防与云上攻防的异同点 随着云计算的不断发展,企业逐渐将业务部署上云,由于云环境的复杂以及虚拟化技术的应用比例越来越高,传统攻防的手法可能并不适用云计算场景。因此需要对比分析云上攻防与传统攻防的异同点,从而对云计算攻防有更全面的认识。 图1 云计算发展阶段 图1梳理了云计算的发展阶段,主要分为:服务器虚拟化阶段、私有云&桌面虚拟化阶段、公有云&混合云阶段。而虚拟化技术作为云计……
myh0st - 2025年9月4日 17:13
19.3 云安全
关于云计算的定义,NIST 以及 ISO/IEC 这两大机构都给出了权威定义。NIST 主张云计算是一种支持无处不在、便捷、按需、广泛网络访问的公共计算资源池。通俗地说,使用者只需要具备连接上云的能力,就可以通过在公共资源池中调配、部署、扩充、缩减、回收,以按需提供的、类似于效用计算的分配和消费模式。ISO/IEC也强调云计算需要具备网络可访问、可扩展、弹性,可共享的资源池。 NIST对云计算的定……
myh0st - 2025年9月4日 17:10
7.1.7.5 缓存中毒
今天我们来聊聊 web 缓存中毒漏洞是怎么一回事儿,先来看个图: 当目标网站接入 CDN 时,第一个用户请求资源,首先请求的是 CDN 节点,此时,CDN 节点未缓存目标网站的资源,就会去目标服务器请求,也就是常说的回源,然后 CDN 节点会根据用户的配置,缓存对应的资源。 后续的用户,在访问相同资源时,如果配置未发生改变且缓存时间在配置的有效期内,CDN 直接给用户返回内容,而无需再次回源获取……
myh0st - 2025年9月3日 15:34
7.1.5.2 子域名接管
当攻击者获得对目标域的子域的控制权时,就会发生子域接管。通常,当子域在域名系统 (DNS) 中具有规范名称 (CNAME),但没有主机为其提供内容时,就会发生这种情况。 这可能是因为尚未发布虚拟主机或已删除虚拟主机。攻击者可以通过提供自己的虚拟主机然后为其托管自己的内容来接管该子域。 如果攻击者能够做到这一点,他们就有可能从父域读取 cookie,执行 XSS 攻击,或者绕过内容安全策略,从而允许……
myh0st - 2025年9月2日 14:54